linux ssh 默认的端口是22端口,平时生活工作当中,为了远程服务器的安全,很多时候我们都会将连接远程服务器的默认端口,修改为其它别人不太能猜得到的端口,比如Linux系统远程SSH的默认端口22,Windows系统远程桌面RDP的默认端口3389。
比特中国我们就来介绍一下如何修改Linux系统的远程SSH默认端口22为其它端口,比特中国以使用较多的CentOS系统为例。
SSH访问端口的规则记录在文件 /etc/ssh/sshd_config 中
因此我们要修改默认的22端口为其它端口,只要编辑SSH配置文件sshd_config即可,具体方法如下:
编辑 linux ssh 配置文件sshd_config
#vi /etc/ssh/sshd_config
查找到 Port=22字段,将其前面的注释去掉:
13 #Port 22 //将注释符#去掉
14 #AddressFamily any
15 #ListenAddress 0.0.0.0
在这行下面再加同样的一行,端口号改为自己准备修改后的端口:
13 Port 22
14 Port 1919 //新增一行,增加修改后的端口号
15 #AddressFamily any
16 #ListenAddress 0.0.0.0
修改之后”:wq!”保存文件
配置防火墙
在防火墙过滤规则中增加一条,允许对新增的端口1919的访问:
#vi /etc/sysconfig/iptables
新增一条策略,放通端口1919:
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state –state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m state –state NEW -m tcp -p tcp –dport 22 -j ACCEPT
-A INPUT -m state –state NEW -m tcp -p tcp –dport 1919 -j ACCEPT
-A INPUT -j REJECT –reject-with icmp-host-prohibited
-A FORWARD -j REJECT –reject-with icmp-host-prohibited
COMMIT
重启防火墙
# firewall-cmd –reload
重启 linux ssh 服务
#/etc/init.d/sshd restart
或者
#service sshd restart
完成以上配置,就可以通过1919端口远程SSH连接linux主机了!
测试成功后,编辑SSH配置文件sshd_config把22端口注释掉即可!
更多Linux知识访问Linux官方网站查询:https://linux.org/
原创文章,作者:朋远方,如若转载,请注明出处:https://bitchina.info/ruhejianglinuxyuanchengsshmoren22duankouxiugaiweizidingyiduankou-linux-ssh/.html
